{"id":1355394,"date":"2024-09-10T21:00:20","date_gmt":"2024-09-10T21:00:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-ataque-pixhell-aprovecha-el-ruido-de-la-pantalla-para-extraer-datos-de-computadoras-aisladas\/"},"modified":"2024-09-10T21:00:24","modified_gmt":"2024-09-10T21:00:24","slug":"nuevo-ataque-pixhell-aprovecha-el-ruido-de-la-pantalla-para-extraer-datos-de-computadoras-aisladas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-ataque-pixhell-aprovecha-el-ruido-de-la-pantalla-para-extraer-datos-de-computadoras-aisladas\/","title":{"rendered":"Nuevo ataque PIXHELL aprovecha el ruido de la pantalla para extraer datos de computadoras aisladas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Nuevo-ataque-PIXHELL-aprovecha-el-ruido-de-la-pantalla-para.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un nuevo ataque de canal lateral denominado <strong>PIXEL<\/strong> Podr\u00eda usarse de forma abusiva para atacar computadoras con espacio de aire, violando la &#8220;brecha de audio&#8221; y exfiltrando informaci\u00f3n confidencial aprovechando el ruido generado por los p\u00edxeles en la pantalla.<\/p>\n<p>&#8220;El malware en los ordenadores con espacio de aire y de audio genera patrones de p\u00edxeles dise\u00f1ados que producen ruido en el rango de frecuencia de 0 a 22 kHz&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/in\/mordechai-guri-081109100\/\" target=\"_blank\">Dr. Mordejai Guri<\/a>director del Laboratorio de Investigaci\u00f3n Cibern\u00e9tica Ofensiva del Departamento de Ingenier\u00eda de Software y Sistemas de Informaci\u00f3n de la Universidad Ben Gurion del N\u00e9guev en Israel, <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2409.04930\" target=\"_blank\">dicho<\/a> en un art\u00edculo recientemente publicado.<\/p>\n<p>&#8220;El c\u00f3digo malicioso aprovecha el sonido generado por bobinas y condensadores para controlar las frecuencias que emanan de la pantalla. Las se\u00f1ales ac\u00fasticas pueden codificar y transmitir informaci\u00f3n sensible&#8221;.<\/p>\n<p>El ataque es notable porque no requiere ning\u00fan hardware de audio especializado, altavoz o altavoz interno en la computadora comprometida, sino que depende de la pantalla LCD para generar se\u00f1ales ac\u00fasticas.<\/p>\n<p>La separaci\u00f3n de aire es una medida de seguridad crucial dise\u00f1ada para proteger los entornos cr\u00edticos contra posibles amenazas de seguridad aisl\u00e1ndolos f\u00edsica y l\u00f3gicamente de las redes externas (es decir, Internet). Esto se logra normalmente desconectando los cables de red, desactivando las interfaces inal\u00e1mbricas y desactivando las conexiones USB.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dicho esto, dichas defensas podr\u00edan ser burladas por un infiltrado malintencionado o por una vulneraci\u00f3n de la cadena de suministro de hardware o software. Otro escenario podr\u00eda implicar que un empleado desprevenido conecte una unidad USB infectada para instalar un malware capaz de activar un canal encubierto de exfiltraci\u00f3n de datos.<\/p>\n<p>&#8220;Se pueden emplear t\u00e9cnicas de phishing, infiltraci\u00f3n maliciosa u otras t\u00e9cnicas de ingenier\u00eda social para enga\u00f1ar a individuos con acceso al sistema aislado y lograr que realicen acciones que comprometan la seguridad, como hacer clic en enlaces maliciosos o descargar archivos infectados&#8221;, dijo el Dr. Guri.<\/p>\n<p>&#8220;Los atacantes tambi\u00e9n pueden utilizar ataques a la cadena de suministro de software, atacando dependencias de aplicaciones de software o bibliotecas de terceros. Al comprometer estas dependencias, pueden introducir vulnerabilidades o c\u00f3digos maliciosos que pueden pasar desapercibidos durante el desarrollo y las pruebas&#8221;.<\/p>\n<p>Al igual que el ataque RAMBO demostrado recientemente, PIXHELL utiliza el malware implementado en el host comprometido para crear un canal ac\u00fastico para filtrar informaci\u00f3n de sistemas con brechas de audio.<\/p>\n<p>Esto es posible gracias al hecho de que las pantallas LCD contienen inductores y condensadores como parte de sus componentes internos y fuente de alimentaci\u00f3n, lo que hace que vibren a una frecuencia audible que produce un ruido agudo cuando la electricidad pasa a trav\u00e9s de las bobinas, un fen\u00f3meno llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.cgdirector.com\/fix-coil-whine\/\" target=\"_blank\">ruido de bobina<\/a>.<\/p>\n<p>En concreto, los cambios en el consumo de energ\u00eda pueden inducir vibraciones mec\u00e1nicas o efectos piezoel\u00e9ctricos en los condensadores, produciendo ruido audible. Un aspecto crucial que afecta al patr\u00f3n de consumo es el n\u00famero de p\u00edxeles que se iluminan y su distribuci\u00f3n en la pantalla, ya que los p\u00edxeles blancos requieren m\u00e1s energ\u00eda para visualizarse que los p\u00edxeles oscuros.<\/p>\n<p>&#8220;Adem\u00e1s, cuando la corriente alterna (CA) pasa a trav\u00e9s de los condensadores de la pantalla, estos vibran a frecuencias espec\u00edficas&#8221;, dijo el Dr. Guri. &#8220;Las emanaciones ac\u00fasticas son generadas por la parte el\u00e9ctrica interna de la pantalla LCD. Sus caracter\u00edsticas se ven afectadas por el mapa de bits, el patr\u00f3n y la intensidad de los p\u00edxeles proyectados en la pantalla&#8221;.<\/p>\n<p><iframe loading=\"lazy\" title=\"PIXHELL Attack: Leaking Sensitive Information from Air-Gap Computers via \u2018Singing Pixels\u2019\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/TtybA7C47SU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Al controlar cuidadosamente los patrones de p\u00edxeles que se muestran en nuestra pantalla, nuestra t\u00e9cnica genera ciertas ondas ac\u00fasticas en frecuencias espec\u00edficas de las pantallas LCD&#8221;.<\/p>\n<p>Un atacante podr\u00eda entonces aprovechar la t\u00e9cnica para extraer los datos en forma de se\u00f1ales ac\u00fasticas que luego se modulan y transmiten a un dispositivo Windows o Android cercano, que posteriormente puede demodular los paquetes y extraer la informaci\u00f3n.<\/p>\n<p>Dicho esto, cabe se\u00f1alar que la potencia y la calidad de la se\u00f1al ac\u00fastica emanada dependen de la estructura espec\u00edfica de la pantalla, su fuente de alimentaci\u00f3n interna y las ubicaciones de las bobinas y los condensadores, entre otros factores.<\/p>\n<p>Otra cosa importante a destacar es que el ataque PIXHELL, por defecto, es visible para los usuarios que miran la pantalla LCD, dado que implica mostrar un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Bitmap\" target=\"_blank\">patr\u00f3n de mapa de bits<\/a> que comprende filas alternas en blanco y negro.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Para permanecer encubiertos, los atacantes pueden utilizar una estrategia que consiste en transmitir mientras el usuario est\u00e1 ausente&#8221;, dijo el Dr. Guri. &#8220;Por ejemplo, un llamado &#8216;ataque nocturno&#8217; en los canales encubiertos se mantiene fuera del horario laboral, lo que reduce el riesgo de ser descubierto y expuesto&#8221;.<\/p>\n<p>El ataque, sin embargo, podr\u00eda transformarse en uno sigiloso durante las horas de trabajo al reducir los colores de los p\u00edxeles a valores muy bajos antes de la transmisi\u00f3n (es decir, utilizando niveles RGB de (1,1,1), (3,3,3), (7,7,7) y (15,15,15)), dando as\u00ed la impresi\u00f3n al usuario de que la pantalla est\u00e1 en negro.<\/p>\n<p>Pero hacerlo tiene el efecto secundario de reducir &#8220;significativamente&#8221; los niveles de producci\u00f3n de sonido. El m\u00e9todo tampoco es infalible, ya que un usuario puede distinguir patrones an\u00f3malos si mira &#8220;con atenci\u00f3n&#8221; la pantalla.<\/p>\n<p>No es la primera vez que se superan las restricciones de la brecha de audio en un entorno experimental. Estudios anteriores realizados por el Dr. Guri han empleado sonidos generados por ventiladores de ordenador (Fansmitter), unidades de disco duro (Diskfiltraci\u00f3n), unidades de CD\/DVD (CD-LEAK), unidades de suministro de energ\u00eda (POWER-SUPPLaY) e impresoras de inyecci\u00f3n de tinta (Inkfiltraci\u00f3n).<\/p>\n<p>Como contramedidas, se recomienda utilizar un bloqueador ac\u00fastico para neutralizar la transmisi\u00f3n, monitorear el espectro de audio en busca de se\u00f1ales inusuales o poco comunes, limitar el acceso f\u00edsico al personal autorizado, prohibir el uso de tel\u00e9fonos inteligentes y utilizar una c\u00e1mara externa para detectar patrones de pantalla modulados inusuales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/new-pixhell-attack-exploits-screen.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo ataque de canal lateral denominado PIXEL Podr\u00eda usarse de forma abusiva para atacar computadoras con espacio<\/p>\n","protected":false},"author":1,"featured_media":1355396,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8588,6132,1247,4661,4664,4884,1755,10994,4667,239182,4654,239508,4658,4659,4653,480,3711,18,252787,10830,246983,4665,246984,246982,239484],"class_list":["post-1355394","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aisladas","tag-aprovecha","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-computadoras","tag-datos","tag-extraer","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-pantalla","tag-para","tag-pixhell","tag-ruido","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1355394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1355394"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1355394\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1355396"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1355394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1355394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1355394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}